微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击

E安全4月11日讯，近日据外媒报道，微软已同意以未公开的，价格从私人所有者那里购买域名corp.com。今年2月，corp.com的拥有者迈克·奥康纳决定公开，拍卖该域名，随后微软已从该域名所有者手中，购买了该域名，具体的成交价格微软，并没有透露。...



更多全球网络安全资讯尽在，e安全官网 www.easyaq.com

E安全4月11日讯，近日据外媒报道，微软已同意以未公开的，价格从私人所有者那里购买域名corp.com。根据新闻记者布莱恩·克雷布斯运营的博客krebsonsecurity，所说，今年2月，corp.com的拥有者迈克·奥康纳决定以170万美元的起价公开，拍卖该域名，随后微软已从该域名，的所有者手中购买了该域名，具体的成交价格微软，并没有透露。据了解，迈克早在26年前收购，了corp.com域名，并希望微软有一天会，购买它，因为数十万个混淆的，windows PC一直试图与corp.com共享敏感数据。

据悉，corp.com域名也被认为是，史上最危险的域名之一，因为犯罪分子可以由于所谓，的“命名空间冲突”原因而滥用该域名。经过多年测试表明，控制该域名的任何人都可以从世界各地数十万台Windows PC中访问无尽的密码，电子邮件和其他，敏感数据流。

更具体的说，这个问题来自于管理员在windows早期，版本中设置active Directory时接受了“corp”作为内部域名，使用了不属于公司的域名是一个，非常危险的做法。因为，一旦员工让“corp”作为一个活动目录路径，机密数据就可能发送到，它不应该去的地方，比如“corp.com”。收购成功后，微软在书面声明中对，此事进行确认，表示收购corp.com是为了保护其客户，的安全性，并表示为了帮助，保护系统安全，微软鼓励客户在计划内部，域和网络名称时遵循安全习惯。微软称：“因为我们在2009年6月发布，了安全公告，并发布了有助于确保，客户安全的安全更新，因此在对客户安全的，持续承诺中，我们还收购了Corp.com域。”

其实，多年来微软公司已发布了多个，软件更新，以减少名称空间冲突，的可能性，但是这些冲突依旧会，对依赖于active directory域的公司，造成安全问题。但是，长期以来微软一直不鼓励用户使用微软公司，并不拥有的域名，但任何负责维护旧版本，的active directory设置人员，都可以证明，清理几十年前留下的烂摊子并不是，一件容易的事情。许多管理员可能已经，预测到了，为了处理这个问题，而关闭整个active directory所涉及的挑战可能，会是他们难以应对的，因此在之前该问题并没有，很好的解决。

如今，既然微软已经购买了该域，那么在“ corp”或“ corp.com”之上构建Active directory基础结构的，公司将会受到保护。此次，微软确保corp.com不落入不法之徒之手的举措，是明智的，这为公司当前的安全研究员，争取了更多的时间来研究这个问题。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• Android超级恶意软件“xHelper”     恢复出产设置后仍能自动安装
• PC安全警报：新型勒索软件“WannaRen”大规模传播   多数杀毒软件暂时无法拦截
• 伊朗冠状病毒检测App饱受质疑  美国强行将其下架
• Windows严重蠕虫漏洞将破坏全球的商业网络！
• 国泰航空被处以ico50万英镑，最高罚款 因数据泄露长达四年之久

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全